Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

Diskutiere Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co. im IT-News Forum im Bereich News; Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
1376045b14d895687e.gif


137604a5dc5c316c11.jpg


Microsoft hat zum Patch-Day im August neun Sicherheitsbulletins veröffentlicht. Insgesamt werden in diesem Monat 19 Sicherheitslücken geschlossen.

Mit dem Patch-Day werden diverse Sicherheitslücken in Windows-Versionen und Software-Produkten von Microsoft gestopft. Von den insgesamt 19 geschlossenen Sicherheitslücken handelt es sich immerhin in 15 Fällen um Sicherheitsschwächen, die Microsoft mit "kritisch" bewertet. Die vier weiteren Sicherheitslücken bewertet Microsoft mit der zweithöchsten Stufen "Hoch".

Microsoft hatte erst in der vergangenen Woche außerplanmäßig kritische Sicherheitsupdates für den Internet Explorer und Visual Studio ausgeliefert. Das dürfte mit ein Grund dafür sein, dass zum Patch nun kein Sicherheitsupdate mehr zum Internet Explorer erschienen ist.

Übrigens: Das Anti-Malware-Tool hat Microsoft ebenfalls in der neuen Version 2.13 veröffentlicht, das nun 150 Schädlinge erkennt und bekämpft.

Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.

Die Details zu den Sicherheits-Bulletins:

Microsoft Security Bulletin MS09-036

Sicherheitsanfälligkeit in ASP.NET in Microsoft Windows kann Denial-of-Service ermöglichen (KB 970957)

Schweregrad: Hoch

Betroffene Systeme: Windows Vista SP1, Windows Vista x64, Windows Server 2008

Betroffene Software: .Net Framework 2.0 SP1, .Net Framworkd 3.5 SP1

Beschreibung:

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit bezüglich Denial-of-Service in der Microsoft .NET Framework-Komponente in Microsoft Windows. Diese Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn Internet Information Services (IIS) 7.0 installiert und ASP.NET so konfiguriert ist, dass auf den betroffenen Versionen von Microsoft Windows der integrierte Modus verwendet wird. Ein Angreifer könnte speziell gestaltete anonyme HTTP-Anforderungen erstellen, die dazu führen können, dass der betroffene Webserver erst wieder reagieren kann, wenn der zugeordnete Anwendungspool neu gestartet wird. Benutzer, die IIS-7.0-Anwendungspools im klassischen Modus ausführen, sind von dieser Sicherheitsanfälligkeit nicht betroffen.

Weitere Infos


Microsoft Security Bulletin MS09-037

Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL) können Remotecodeausführung ermöglichen (KB 973908)

Schweregrad: Kritisch

Betroffene Systeme: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008

Betroffene Software: Outlook Express 5.5/6, Windows Media Player 9/10/11, Windows ATL-Komponente,

Beschreibung:

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft Active Template Library (ATL). Die Sicherheitsanfälligkeiten können eine Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestaltete Komponenten oder Steuerelemente lädt, die auf einer schädlichen Website gehostet werden. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos


Microsoft Security Bulletin MS09-038

Sicherheitsanfälligkeiten bei der Verarbeitung von Windows Media-Dateien können Remotecodeausführung ermöglichen (971557)

Schweregrad: Kritisch

Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows Server 2003, Windows Vista, Windows Server 2008

Beschreibung:

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Verarbeitung von Windows Media-Dateien. Jede dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete AVI-Datei öffnet. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein

Weitere Infos

Drei Updates für alle Windows-Versionen

Microsoft Security Bulletin MS09-039

Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen (969883)

Schweregrad: Kritisch

Betroffene Systeme: Windows 2000 SP4, Windows Server 2003

Beschreibung:

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten im Windows Internet Name Service (WINS). Jede der beiden Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Standardmäßig ist WINS bei keiner Version der betroffenen Betriebssysteme installiert. Nur Benutzer, die diese Komponente manuell installieren, sind von diesem Problem betroffen.

Weitere Infos


Microsoft Security Bulletin MS09-040

Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen (971032)

Schweregrad: Hoch

Betroffene Systeme: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Vista x64

Beschreibung:

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Message Queuing-Dienst (MSMQ). Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Anforderung an einen betroffenen MSMQ-Dienst erhalten hat. Standardmäßig wird die Komponente Message Queuing nicht unter betroffenen Betriebssystemversionen installiert und kann nur von einem Benutzer mit Administratorberechtigungen aktiviert werden. Nur Kunden, die die Message Queuing-Komponente manuell installieren, können für dieses Problem anfällig sein.

Weitere Infos


Microsoft Security Bulletin MS09-041

Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen (971657)

Schweregrad: Hoch

Betroffene Systeme: Windows XP, Windows Server 2003, Windows Vista, Windows Vista x64, Windows Server 2008

Beschreibung:

Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows-Arbeitsstationsdienst. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete RPC-Nachricht erstellt und an ein betroffenes System sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Ein Angreifer muss über gültige Anmeldeinformationen für ein betroffenes System verfügen, um diese Sicherheitsanfälligkeit ausnutzen zu können. Die Sicherheitsanfälligkeit kann nicht von anonymen Benutzern ausgenutzt werden.

Weitere Infos

Drei weitere kritische Updates für Windows und Office

Microsoft Security Bulletin MS09-042

Sicherheitsanfälligkeit in Telnet kann Remotecodeausführung ermöglichen (960859)

Schweregrad: Hoch

Betroffene Systeme: Windows 2000, Windows XP, Windows Server 2003, Windows Vista (x64), Windows Server 2008

Beschreibung:

Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft Telnet-Dienst. Die Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, Anmeldeinformationen zu erhalten und sich damit bei betroffenen Systemen anzumelden. Der Angreifer erlangt dann auf einem System Benutzerrechte, die mit denen des angemeldeten Benutzers identisch sind. Dieses Szenario kann letzten Endes zu Remotecodeausführung auf betroffenen Systemen führen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos


Microsoft Security Bulletin MS09-043

Sicherheitsanfälligkeiten in Microsoft Office Web Components können Remotecodeausführung ermöglichen (957638)

Schweregrad: Kritisch

Betroffene Software: Office XP, Office 2003, Office Web Components, Internet Security and Acceleration Server 2004/2006, BizTalk Server 2002, Visual Studio .Net 2003

Beschreibung:

Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Web Components, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos


Microsoft Security Bulletin MS09-044

Sicherheitsanfälligkeiten in Remotedesktopverbindung können Remotecodeausführung ermöglichen (970927)

Schweregrad: Kritisch

Betroffene Systeme: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Vista x64, Windows Server 2008

Betroffene Komponente: RDP-Version 5.0 - 6.1

Beschreibung:

Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in der Microsoft-Remotedesktopverbindung (Remote Desktop Connection). Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Angreifer einen Benutzer von Terminaldiensten erfolgreich dazu verleitet, eine Verbindung zu einem schädlichen RDP-Server herzustellen, oder wenn ein Benutzer eine speziell gestaltete Website besucht, die diese Sicherheitsanfälligkeit ausnutzt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Weitere Infos


 
Thema:

Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co.

Patch-Day Teil 2: Microsoft stopft 19 Lücken in Windows & Co. - Ähnliche Themen

Microsofts April-Patchday bringt 11 Updates wobei vier 4 kritische Lücken geschlossen werden: Noch am gestrigen Abend hat Microsoft im Rahmen des April-Patch-Days elf Updates ausgerollt, von denen vier für die Schließung kritischer Lücken...
AMD kündigt BIOS-Updates an, um die von CTS Labs veröffentlichten Sicherheitslücken in Kombination mit Windows-Patch zu schließen - UPDATE: Mark Papermaster, seinerseits Technik-Chef bei AMD, hat sich in einem Blogbeitrag ausführlich zu den von CTS Labs veröffentlichten...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Microsoft schließt beim März-Patchday 13 Sicherheitslücken: Wie immer am zweiten Dienstag eines Monats wurden von Microsoft auch gestern wieder mehrere Sicherheitsupdates für die verschiedenen...
Windows 10: Patchday am zweiten Dienstag im Monat sorgt für weitere Security-Patches und Bugfixes: Am gestrigen zweiten Dienstag im Monat November, hat Microsoft mit seinem üblichen Patchday weitere kumulative Updates für alle bestehenden...
Oben